Falla de seguridad en WhatsApp y en Telegram en Android

En este episodio, desde algún lugar sonoro del mundo, leo el correo de Symantec en el que nos advierten sobre esta falla de seguridad en aplicaciones de mensajería instantánea que son taaaaan usadas por todos últimamente.

Parte del texto de Symantec dice exactamente esto:

“La falla de seguridad, denominada “Media File Jacking”, afecta a WhatsApp en Android de forma predeterminada, y a Telegram en Android si ciertas funciones están habilitadas. Se debe a que transcurre el tiempo entre el momento en que los archivos multimedia recibidos a través de las aplicaciones se escriben en el disco y cuando se cargan en la interfaz de usuario de chat (UI) de las aplicaciones para que los usuarios las consuman. Este lapso de tiempo crítico presenta una oportunidad para que los actores malintencionados intervengan y manipulen los archivos multimedia sin el conocimiento del usuario. Si se explota la falla de seguridad, un atacante malintencionado podría hacer un mal uso y manipular información confidencial, como fotos y videos personales, documentos corporativos, facturas y notas de voz.

Mitigación: ¿Cómo impedir que nos afecte?

Deshabilitando el almacenamiento de archivos multimedia en el almacenamiento externo
Los usuarios de la aplicación de mensajería instantánea pueden mitigar el riesgo de los archivos multimedia al deshabilitar la función que guarda los archivos en el almacenamiento externo. Mostramos cómo hacer esto en WhatsApp y Telegram a continuación.

WhatsApp: Configuraciones -> Chats -> Visibilidad multimedia

Telegram: Configuración -> Configuración de chat -> Guardar en galería”

Leave a Reply

Your email address will not be published. Required fields are marked *